Netscape / Mozilla畸形邮件POP3拒绝服务漏洞

漏洞信息详情

Netscape / Mozilla畸形邮件POP3拒绝服务漏洞

• CNNVD编号：CNNVD-200212-382
• 危害等级： 中危
  
  
• CVE编号：
  CVE-2002-2338
  
• 漏洞类型：
  
  
  输入验证
  
• 发布时间：
  
  2002-12-31
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2002-12-31
  
• 厂        商：
  
  mozilla
• 漏洞来源：
  Published by eldre…

Mozilla 1.0及其更早版本，和Netscape Communicator 4.7及其更早版本的POP3邮件客户端存在漏洞。远程攻击者可以借助换行符中也可以看做是信息结尾，包含一个.（点）的邮件信息导致服务拒绝（无新邮件）。

Reportedly this issue is resolved in Mozilla 1.1. Alpha versions may be accessed at the following location:
http://www.mozilla.org/releases/

来源: BID
名称: 5002
链接:http://www.securityfocus.com/bid/5002

来源: XF
名称: mozilla-netscape-pop3-dos(9343)
链接:http://www.iss.net/security_center/static/9343.php

来源: mozilla.org
链接:http://mozilla.org/releases/mozilla1.0.1/security-fixes-1.0.1.html

来源: bugzilla.mozilla.org
链接:http://bugzilla.mozilla.org/show_bug.cgi?id=144228